Permis Security

We Take Cyber Action

← All Services

Penetration Testing

ทดสอบเจาะระบบอย่างเป็นระบบโดยผู้เชี่ยวชาญที่ได้รับการรับรองระดับสากล เพื่อค้นหาช่องโหว่ที่ซ่อนอยู่ก่อนที่ผู้โจมตีจะค้นพบ

ประเภทการทดสอบที่ ให้บริการ

Web Application

ทดสอบเจาะ Web App ตามมาตรฐาน OWASP Top 10 รวมถึง Business Logic

Mobile Application

ทดสอบทั้ง iOS และ Android รวมถึง API ที่เชื่อมต่อ

Network / Infrastructure

ทดสอบ Internal/External Network, Server และ Active Directory

Cloud Environment

ทดสอบ AWS, Azure, GCP รวมถึง IAM, S3, Kubernetes

Wireless Network

ทดสอบความปลอดภัยของ Wi-Fi, Rogue AP และ Protocol

API Security

ทดสอบ REST, GraphQL, gRPC APIs รวมถึง Authentication Flow

กระบวนการ ทดสอบ

01

Scoping & Planning

กำหนดขอบเขต เป้าหมาย และ Rules of Engagement ร่วมกัน

02

Reconnaissance

รวบรวมข้อมูลเป้าหมาย วิเคราะห์ Attack Surface

03

Exploitation

ทดสอบเจาะระบบด้วยเทคนิคหลากหลาย เพื่อพิสูจน์ช่องโหว่

04

Post-Exploitation

ประเมินผลกระทบ Lateral Movement และ Data Exfiltration

05

Reporting

จัดทำรายงานพร้อม PoC, Risk Rating และแนวทางแก้ไข

06

Retest

ทดสอบซ้ำหลังแก้ไข เพื่อยืนยันว่าปิดช่องโหว่สำเร็จ

พร้อมทดสอบ ระบบของคุณ?

ปรึกษาผู้เชี่ยวชาญเบื้องต้นฟรี

ติดต่อเรา